Evil Twin Saldırısı: Wi-Fi Ağınıza Sızan Kötü Niyetli İkiz

Havaalanlarında, kafelerde veya otellerde ücretsiz Wi-Fi kullanmak hepimizin yaptığı bir şey. Ancak bu kolaylık, siber suçlular için de bir fırsat yaratıyor. Evil Twin (Kötü İkiz) saldırısı, siber güvenlik dünyasının en basit ama en etkili oltalama (Phishing) yöntemlerinden biridir ve kullanıcıları farkında olmadan sahte bir ağa bağlamayı hedefler.

Dijital güvenliğinizi korumak için, bu “kötü ikiz”in nasıl çalıştığını ve kendinizi bu görünmez tehdide karşı nasıl savunabileceğinizi bilmeniz gerekmektedir.

Evil Twin Saldırısı Nedir?

Evil Twin (Kötü İkiz) saldırısı, yasal ve güvenilir bir Wi-Fi erişim noktasını (hotspot) taklit eden sahte bir Wi-Fi erişim noktası (AP) kurmayı içeren bir siber saldırı türüdür. Bu sahte erişim noktası, orijinal ağın adını (SSID) ve diğer özelliklerini birebir kopyalar.

Saldırganın amacı, kullanıcıların gerçek ağ yerine bilmeden bu sahte ağa bağlanmasını sağlamaktır. Kullanıcı bağlandıktan sonra, tüm internet trafiği (parolalar, e-postalar, kredi kartı bilgileri vb.) saldırganın üzerinden geçer ve kolayca dinlenir. Bu durum, saldırganın kullanıcının kimlik bilgilerini çalmasına veya trafiğini kötü amaçlı sitelere yönlendirmesine olanak tanır.

📶 Evil Twin Saldırısı Nasıl Çalışır?

Evil Twin saldırısı, genellikle şu adımlarla gerçekleştirilen basit bir tuzaktır:

  1. Hedef Seçimi ve Kopyalama: Saldırgan, halka açık ve popüler bir Wi-Fi ağını (örneğin, “Starbucks Free Wi-Fi” veya “Airport Guest”) hedefler. Daha sonra, kendi cihazını (genellikle bir dizüstü bilgisayar ve güçlü bir Wi-Fi adaptörü) kullanarak bu ağın SSID’sini (ağ adını) tam olarak kopyalar.
  2. Güçlü Sinyal Yayını: Saldırgan, kurduğu sahte erişim noktasının sinyal gücünü, gerçek ağın sinyalinden daha güçlü hale getirir. Çoğu cihaz (akıllı telefonlar, dizüstü bilgisayarlar) otomatik olarak en güçlü sinyale bağlanmayı tercih ettiği için, bu durum kullanıcıları sahte ağa çekmek için kritik bir adımdır.
  3. Gerçek Ağı Devre Dışı Bırakma (Opsiyonel): Bazı gelişmiş Evil Twin saldırılarında, saldırgan gerçek erişim noktasına karşı bir Hizmet Reddi (DoS/Deauthentication) saldırısı başlatır. Bu, gerçek ağı geçici olarak devre dışı bırakır ve kullanıcıların mecburen sahte ağa (Evil Twin) bağlanmasını sağlar.
  4. Veri Toplama: Kullanıcı sahte ağa bağlandığında, tüm şifrelenmemiş (HTTP) ve bazen şifrelenmiş (HTTPS) trafiği saldırganın üzerinden geçer. Saldırgan bu trafiği izleyerek kullanıcı adlarını, parolaları, oturum çerezlerini ve diğer hassas verileri yakalar.
  5. Oltalama (Phishing) Kapısı: Kullanıcı bir web sitesine girmeye çalıştığında, saldırgan genellikle sahte bir “Giriş” veya “Şartları Kabul Etme” sayfası gösterir. Bu sayfa, kullanıcının gerçek kimlik bilgilerini (örneğin, e-posta ve parola) girmesini isteyerek direkt olarak çalınmasını sağlar.

🚨 Evil Twin Saldırılarının Tehlikeleri

Bu saldırı türü, basitliğine rağmen ciddi sonuçlar doğurabilir:

  • Kimlik Bilgisi Hırsızlığı: Bankacılık, sosyal medya veya e-posta hesaplarının giriş bilgileri çalınabilir.
  • Otomatik Oturum Hırsızlığı: Saldırgan, çerezleri ve oturum kimliklerini yakalayarak kullanıcının oturumunu ele geçirebilir ve yasal kullanıcının yerine işlem yapabilir.
  • Kötü Amaçlı Yazılım Enjeksiyonu: Saldırgan, kullanıcının indirme veya tarama trafiğine kötü amaçlı yazılımlar (malware) veya casus yazılımlar (spyware) enjekte edebilir.
  • Veri Bütünlüğünün İhlali: Saldırgan, kullanıcıya gönderilen verileri değiştirebilir.

🛡️ Evil Twin Saldırılarına Karşı Korunma Yöntemleri

Evil Twin saldırısından korunmak, büyük ölçüde farkındalık ve doğru güvenlik alışkanlıklarına bağlıdır.

1. Wi-Fi Ağlarını Doğrulayın

  • Personel ile Konuşun: Bir otel veya kafe gibi bir yerde halka açık Wi-Fi’ye bağlanmadan önce, gördüğünüz ağ adının (SSID) doğru olduğundan emin olmak için işletme personeline sorun.
  • Otomatik Bağlantıyı Kapatın: Telefonunuzda ve bilgisayarınızda “Bilinmeyen ağlara otomatik bağlan” seçeneğini kapatın.

2. Şifreli Bağlantıları Tercih Edin

  • VPN Kullanın: Halka açık Wi-Fi kullanırken mutlaka bir Sanal Özel Ağ (VPN) kullanın. VPN, cihazınız ve VPN sunucusu arasındaki tüm trafiği şifreler. Bu sayede, Evil Twin ağı üzerindeki saldırganlar trafiğinizi görse bile, şifreli olduğu için içeriği okuyamazlar.
  • HTTPS Kontrolü: Önemli işlemleri (giriş yapma, ödeme yapma) yaparken tarayıcınızdaki adres çubuğunun başlangıcında “https://” ve bir kilit simgesi olduğundan emin olun. Bu, bağlantınızın şifrelendiği anlamına gelir.

3. Wi-Fi Ağ Ayarlarınızı Yönetin

  • WPA3/WPA2 Kullanın: Kendi ev veya ofis ağınızda her zaman en güncel ve güvenli şifreleme protokollerini (WPA3 veya WPA2) kullanın.
  • Parola Farkındalığı: Her zaman güçlü, uzun ve karmaşık parolalar kullanın. Parolanızın bir kaba kuvvet (Brute Force) saldırısına karşı dayanıklı olduğundan emin olun.

4. Kötü Amaçlı Etkinlikleri İzleyin

  • SSL/TLS Sertifikası Uyarıları: Bir web sitesine girerken tarayıcınız size SSL/TLS sertifikası hatası verirse, bunu ciddiye alın. Bu, genellikle bağlantınızın saldırgan tarafından ele geçirildiği anlamına gelebilir.
  • İki Faktörlü Kimlik Doğrulama (2FA): Mümkün olan her yerde 2FA kullanın. Parolanız çalınsa bile, saldırgan ikinci bir doğrulama adımını geçemez.

Evil Twin saldırıları, kullanıcının en zayıf halka olduğu sosyal mühendislik ve teknik manipülasyonun birleşimidir. Halka açık Wi-Fi kullanımında her zaman dikkatli ve şüpheli olmak, dijital güvenliğinizin en güçlü savunma hattıdır.

Görünüm: 79
// Etiketler //
// Paylaş herkes okusun //
Osman Bayrak
Osman Bayrak

Yazılım Mühendisiyim. Teknoloji ve yazılıma meraklıyım.

Articles: 363

Benzer Konular